Vertrauenstellung zwischen 2 Windows Server 2003 Domänen einrichten. DNS verbunden über 2 mal Primäre Zone
Hallo Admins ;)
Vertrauenstellung zwischen 2 Windows Server 2003 Domänen. DNS verbunden über 2 mal Primäre Zone
W2K3 x64
2x
ich habe die beden Domänen frisch aufgesetzt dann bei beiden Domänen jeweils eine Primäre DNS zone der anderen Domäne eingerichtet. Und in dieser dann unter dessen Eigenschaften im Reiter "Namensserver" die IP des jeweiligen anderen DC'S (DNS) hinzugefügt!
Nslookup in beide richtungen funktioniert (aber nur mit FULLFQDN Name nicht mit nur name eines Computers der anderen Domäne?! ist das normal so)
Jetzt bin ich am anlegen der Vertrauensstellung und stelle fest, dass ich entweder auswählen kann zwischen
"Bereichsvertrauenstellung" was ich ja nicht will und "Vertrauenstellung mit einer Windows Domäne"
Wenn ich nun "Vertrauenstellung mit einer Windows Domäne" auswähle und den Domänenname der anderen Domäne eingebe der ich vertrauen will kommt die Meldung
"Der Vorgang konnte nicht vortgestzt werden da die angegebene Domäne nicht gefunden werden konnte"
Wer kann mir helfen?
Ich hatte die Vertrauensstellung schon einmal testeshalber mit nur "Weiterleitung beiderseits eingerichtet. Hier hat alles Funktioniert. Ich konnte eine Externe Vertrauenstellung anlegen und die Überprüfung war erfolgreich.
Danach habe ich die Weiterleitungen wieder entfernt und die in jeder Domäne jeweils die andere Domäne als Primäre DNS Zone hinzugefügt. Dann kahm die obige Meldung bei der Einrichtung der Vertrauensstellung.
Bitte um Hilfe was mach ich falsch?
LG
ich
Vertrauenstellung zwischen 2 Windows Server 2003 Domänen. DNS verbunden über 2 mal Primäre Zone
W2K3 x64
2x
ich habe die beden Domänen frisch aufgesetzt dann bei beiden Domänen jeweils eine Primäre DNS zone der anderen Domäne eingerichtet. Und in dieser dann unter dessen Eigenschaften im Reiter "Namensserver" die IP des jeweiligen anderen DC'S (DNS) hinzugefügt!
Nslookup in beide richtungen funktioniert (aber nur mit FULLFQDN Name nicht mit nur name eines Computers der anderen Domäne?! ist das normal so)
Jetzt bin ich am anlegen der Vertrauensstellung und stelle fest, dass ich entweder auswählen kann zwischen
"Bereichsvertrauenstellung" was ich ja nicht will und "Vertrauenstellung mit einer Windows Domäne"
Wenn ich nun "Vertrauenstellung mit einer Windows Domäne" auswähle und den Domänenname der anderen Domäne eingebe der ich vertrauen will kommt die Meldung
"Der Vorgang konnte nicht vortgestzt werden da die angegebene Domäne nicht gefunden werden konnte"
Wer kann mir helfen?
Ich hatte die Vertrauensstellung schon einmal testeshalber mit nur "Weiterleitung beiderseits eingerichtet. Hier hat alles Funktioniert. Ich konnte eine Externe Vertrauenstellung anlegen und die Überprüfung war erfolgreich.
Danach habe ich die Weiterleitungen wieder entfernt und die in jeder Domäne jeweils die andere Domäne als Primäre DNS Zone hinzugefügt. Dann kahm die obige Meldung bei der Einrichtung der Vertrauensstellung.
Bitte um Hilfe was mach ich falsch?
LG
ich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190645
Url: https://administrator.de/forum/vertrauenstellung-zwischen-2-windows-server-2003-domaenen-einrichten-dns-verbunden-ueber-2-mal-primaere-zone-190645.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
4 Kommentare
Neuester Kommentar
Moin
ich würde die Kopie der DNS-Zone als sekundäre Zone einrichten...
Hast du auch die gegenseitigen Zonenübertragungen entsprechend eingerichtet ? Für mich richt das ja doch irgendwie nach einem DNS-Problem, auch wenn du schreibst, dass du Hostnamen auflösen kannst (btw. ist es vollkommen normal, dass ein DNS-Server nur was mit DNS-Namen anfangen kann...)
Gruß
Hubert
ich würde die Kopie der DNS-Zone als sekundäre Zone einrichten...
Hast du auch die gegenseitigen Zonenübertragungen entsprechend eingerichtet ? Für mich richt das ja doch irgendwie nach einem DNS-Problem, auch wenn du schreibst, dass du Hostnamen auflösen kannst (btw. ist es vollkommen normal, dass ein DNS-Server nur was mit DNS-Namen anfangen kann...)
Gruß
Hubert
Moin,
Ich hab von sowas ja gar keine ahnung, meine aber gehoert zu haben, dass einem diese neumodischennassistenten immer irgendwas zu den einzelnen zonenarten achreiiben.
Primaere zone, wer verwaltet die?
Eben...
Und die andere baustelle nennt sich searchsuffix, hab ich mal irgendwo ( aus nem yps heft) aufgeschnappt.
(ich wuerde mich da aber an deiner stelle nicht von so nem hansel aus dem internet beirren lassen und mir vorm administrieren einer domain mal ein handbuch dazu kaufen, vielleicht sogar auch lesen, denn sonst.... Kommt noch ein bahnhof dazu)
Gruss
Ich hab von sowas ja gar keine ahnung, meine aber gehoert zu haben, dass einem diese neumodischennassistenten immer irgendwas zu den einzelnen zonenarten achreiiben.
Primaere zone, wer verwaltet die?
Eben...
Und die andere baustelle nennt sich searchsuffix, hab ich mal irgendwo ( aus nem yps heft) aufgeschnappt.
(ich wuerde mich da aber an deiner stelle nicht von so nem hansel aus dem internet beirren lassen und mir vorm administrieren einer domain mal ein handbuch dazu kaufen, vielleicht sogar auch lesen, denn sonst.... Kommt noch ein bahnhof dazu)
Gruss
Moin
ich schrieb ja bereits oben, dass ich dafür eine sekundäre Zone verwenden würde. Das ist ja prinzipiell einfach eine Lesekopie der Primären Zone. Und mehr als lesen soll deine vertrauende Domäne auch nicht können.
Grundsätzlich musst du die Registerkarte "Zonenübertragungen" korrekt konfigurierén. Da steht aber per default der Verweis auf den Reiter Nameserver drin.
Gruß
ich schrieb ja bereits oben, dass ich dafür eine sekundäre Zone verwenden würde. Das ist ja prinzipiell einfach eine Lesekopie der Primären Zone. Und mehr als lesen soll deine vertrauende Domäne auch nicht können.
Grundsätzlich musst du die Registerkarte "Zonenübertragungen" korrekt konfigurierén. Da steht aber per default der Verweis auf den Reiter Nameserver drin.
Gruß